Cisco yönlendiricideki belirli trafik türünü izleme
Yanıtlar:
Trafiği izleyebilirsiniz
yönlendiricide, Cisco IOS 12.4 (20) T ve sonraki sürümlerinde, arabirim adı ve yönüne ve ACL'ye göre filtreleme yapan bir paket yakalama özelliği vardır .
- trafiği eşleştirmek için bir erişim listesi ayarlama
- yakalama arabelleği oluştur
monitor capture buffer holdpackets filter access-list <number> monitor capture point ...muhtemelen arabirim adı, yönü ve daha fazlasıyla bir yakalama noktası tanımlayın - olasılıkları görmek için satır içi yardımı kullanın- trafiğin geçmesine izin ver
- yakalama arabelleğine bakın: Wireshark analizi için PCAP dosyası almak yerine
show monitor capture buffer holdpackets dumpkullanınexportdump - yakalamayı durdurmayı, yakalama noktasını kaldırmayı ve daha sonra yakalama arabelleğini silmeyi unutmayın
Ayrıntılar ve örnekler için bağlantıyı izleyin veya Cisco sorun giderme kılavuzuna bakın .
yönlendiricinin bağlı olduğu anahtar bağlantı noktasında, bunun için anahtar üzerinde bir ayna bağlantı noktası ayarlayabilir ve bunu Wireshark üzerinden izleyebilirsiniz.
trafiğin geçtiği güvenlik duvarında
Cisco ASA'lar uzaktan paket yakalama yapabilir ve çıktıyı Wireshark ile yerel olarak açabileceğiniz bir PCAP dosyası olarak verebilir. ASDM bunun için bir asistan sağlar. Adım adım, kaynak ve hedef arayüzünü, ACL'leri veya src / dest ağları / ana bilgisayarı ve izlemek istediğiniz protokolü belirleyebilirsiniz. Bu yüzden ASA'nın her yerde yerinde olmasını seviyorum - bir yönlendirici CLI ile biraz karmaşık görünebilir.
ISR G1 / G2 yönlendiricilerde, trafiği eşleştirmek ve yakalama sırasında belleğe depolamak için ACL'yi kullandığınız paket yakalama özelliğini kullanabilirsiniz, ardından çevrimdışı ihtiyacınız varsa .pcap uyumlu biçime dökün:
https://supportforums.cisco.com/docs/DOC-5799
Daha yeni Süpervizörlü Catalyst 4500'de aslında wireshark çalıştırabilirsiniz.
Yönlendiricinizde Gömülü Paket Yakalama yoksa RITE'yi deneyebilirsiniz: http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_rawip.html